Недавно мы взяли на работу новых сотрудников, хотя я был уверен в их способности управлять Active Directory, я хотел сделать дополнительный шаг в защите организационных подразделений от удаления. Я был уверен, что смогу быстро сделать это с помощью PowerShell вместо того, чтобы щелкать правой кнопкой мыши каждое из наших 80 с лишним подразделений и заходить в их свойства.
Для этого нам нужно открыть модуль Active Directory для Windows PowerShell от имени администратора. С тех пор как я начал свою роль системного администратора, я создавал подразделения, которые были защищены, поэтому мне действительно нужно было сделать это только с теми, которые уже были здесь. Поэтому сначала нам нужно выяснить какие подразделения не защищены от этого списка с помощью PowerShell я могу легко передать его в команду которую мы должны выдать для защиты подразделений
Первая команда ниже выведет список всех подразделений, которые в настоящее время не защищены.
Get-ADOrganizationalUnit-filter * - свойства ProtectedFromAccidentalDeletion |
где {$_.ProtectedFromAccidentalDeletion -eq $false} | ft
Эта команда делает все вышесказанное, но также устанавливает ProtectedFromAccidtenalDeletion в True.
Get-ADOrganizationalUnit-filter * - свойства ProtectedFromAccidentalDeletion |
где {$_.ProtectedFromAccidentalDeletion-eq $false} | Set-ADOrganizationalUnit
- ProtectedFromAccidentalDeletion $true
Как только эта команда будет выпущена, все организационные единицы в нашем Active Directory станут защищены и должны помочь предотвратить попадание в те щекотливые ситуации, когда кто-то (возможно, вы) удалит их по ошибке.